Google Chrome: обнаружена опасная уязвимость

Несмотря на свою стабильность и повышенному вниманию со стороны Google, в браузере Chrome есть недостатки. На днях в этой программе была обнаружена серьезная уязвимость, которая заставила поискового гиганта выпустить срочное обновление.

В ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google Chrome. Хотфикс призван устранить уязвимость нулевого дня, обнаруженную в программном коде веб-браузера. Ошибка найдена в Chrome на всех платформах – от Windows, Linux и macOS до iOS и Android.

Google настоятельно призывает пользователей популярного браузера не мешкать и срочно обновить веб-обозреватель, если не хочет, чтобы его конфиденциальными данными воспользовались хакеры. В принципе браузер обновляется сам после полного закрытия, однако тем, кто отключает автообновления, Google рекомендует лишний раз проверить Chrome на наличие свежих патчей и позволить их установить браузеру. Последняя безопасная версия на момент написания статьи должна быть 72.0.3626.121.

Уязвимость представляла собой дыру в безопасности при реализации пакета FileReader, позволявшего сайтам обходить ограничения песочницы и читать данные из памяти устройства. Основная проблема заключалась в том, что сайты могли сохранять доступ к информации даже после того, как они были принудительно закрыты пользователем.